SSH yra svarbus įrankis, kurį reikia atlikti kitame serveryje. Galite perkelti failus, sinchronizuoti aplankus, perkelti paskyras ir serverio failus, nukopijuoti atsargines kopijas ir kt. Yra daugybė SSH naudojimo būdų, o SSH raktų svarba yra tada, kai per trumpą laiką reikia atlikti daugiau pasikartojančių procesų, pavyzdžiui, kopijuoti kai kuriuos failus ar aplankus, kelis vartotojus, kelis aplankus, kelias paskyras, „cpanel“ atsargines kopijas ir tt bus tikrai nuobodu ir užims daug laiko, jei kiekvieną kartą paprašius turėsite duoti ssh slaptažodį. Nustatę SSH raktus, negalėsite rankiniu būdu įvesti slaptažodį kiekvienai užduočiai.

Norėdami nustatyti SSH raktus tarp dviejų serverių, turime atlikti šiuos veiksmus:

1 veiksmas: sukurkite raktų porą šaltinio serveryje

Sukurkite raktų porą šaltinio serveryje. Kai duosime komandą ssh-keygen, ji pagal nutylėjimą sukurs 2048 bitų RSA raktų porą ir, jei jums reikia stipresnio šifravimo, galite naudoti ir 4096 bitus. Tam ssh-keygen komandos pabaigoje reikia naudoti „-b 4096“. Čia naudoju numatytąjį.

Pora dalykų, kuriuos reikia pasirūpinti, pateikdami žemiau pateiktą išvestį:

Eilutėje „Įveskite failą, kuriame išsaugosite raktą (/ šaknis /.ssh / id_rsa): “

Jis prašo kelio išsaugoti raktą, o numatytasis paprastai yra gerai. Jei numatytasis nustatymas yra tinkamas, galite tiesiog paspausti Enter. Jei norite išbandyti alternatyvų kelią, ten turite nurodyti tą patį.  Kartais tai sakys:

/ šaknis /.„ssh / id_rsa“ jau yra. Perrašyti (taip / ne)?

Turėtumėte paimti .ssh aplanką prieš atlikdami pakeitimus arba turėtumėte žinoti, ką darote. Išsiuntus Taip, senas raktas (jei jau naudojamas) neveiks.

Eilutėje „Įveskite slaptafrazę (tuščia be slaptafrazės):“ Tai yra papildoma saugos procedūra, kuri prašys slaptafrazės kiekvieną kartą, kai bandysite prisijungti prie SSH, ir tai veiks kaip patvirtinimas dviem veiksmais. Bet jei jums reikia ssh prieigos prie bet kokio scenarijaus ar bet kurio kito tiesioginio ir greito veikalo, tada geriau to neturėti. Mes siūlome tai įsitikinti, išskyrus scenarijų sudarymą ar darbų automatizavimą.

Visas nuorodos komandos rezultatas:

[apsaugotas el. paštas]: ~ $ ssh-keygen
Generuojama viešųjų / privačių rsa raktų pora.
Įveskite failą, kuriame išsaugosite raktą (/ root /.ssh / id_rsa):
Sukurtas katalogas '/ root /.ssh '.
Įveskite slaptafrazę (tuščia, jei nėra slaptafrazės):
Dar kartą įveskite tą pačią slaptafrazę:
Jūsų tapatybė išsaugota aplanke / root /.ssh / id_rsa.
Jūsų viešasis raktas išsaugotas aplanke / root /.ssh / id_rsa.aludė.
Pagrindinis piršto atspaudas yra:
SHA256: z4nl0d9vJpo / 5bdc4gYZh8nnTjHtXB4Se / UqyuyigUI sumesh @ Sree
Rakto atsitiktinis vaizdas yra:
+---[RSA 2048]----+
| |
|             .  .|
|           . oo.o |
|           .= o = o + |
| E S o .* oBo |
| .   .   * o+.+.= |
| … O =. = ooo |
|   .  … + O *.B |
| … O. o + oB + |
+----[SHA256]-----+
[apsaugotas el. paštas] ~ $

2 žingsnis: nukopijuokite šią sukurtą raktų porą į savo paskirties serverį

Yra 2 skirtingi būdai, kaip tai nukopijuoti į paskirties serverį

• Naudojant komandą ssh-copy-id
• Nukopijuodami ssh raktą naudodami įprastą ssh user / pass kaip vieną įdėklą iš mūsų vietinės mašinos arba prisijungę prie serverio.

2.1 Naudojant komandą ssh-copy-id

„ssh-copy-id“ tvarkys raktų kopiją ir nustatymą į nuotolinį serverį jums tinkamu būdu. Kai komanda bus baigta, jums nereikės slaptažodžio kiekvienam prisijungimui. Dabar galite parašyti visus automatizuotus scenarijus, skirtus sistemos administratoriaus darbui, nereikalaujant įvesti slaptažodžio rankiniu būdu ir taupant laiką kasdien prieinant sistemas, kurias naudojate nuolat.

Pirmiausia turite patikrinti, ar yra tokia komanda ir ar komanda veikia, o vartotojas, kurį bandote, turi prieigą prie šios komandos, tada galite naudoti šią komandą, norėdami nukopijuoti viešąjį raktą į nuotolinį serverį.  Šis įrankis nuskaitys jūsų vietinę paskyrą, ar nėra viešojo rsa rakto, ir paprašys įvesti nuotolinio vartotojo paskyros slaptažodį.

Čia mes nukopijuosime šakninį ssh raktą į serverio šakninę prieigą.  Taigi, norint tai nukopijuoti, turite prisijungti / pereiti prie vartotojo, kuriam sukūrėte raktą. Šiuo atveju mes bandome šaknies ir šaknies ryšį.

Visa išvestis yra žemiau, o aš tarp jų pridedu reikiamą informaciją

root @ Source]]: ~ $ ssh-copy-id šaknis @ 192.1.1.1986 m. 19–19
Šeimininko autentiškumas “[192.1.1.19]: 1986 ([192.1.1.19]: 1986) “negalima nustatyti.
ECDSA pagrindinis piršto atspaudas yra SHA256: YYOj54aEJvIle4D2osDiEhuS0NEDImPTiMhHGgDqQFk.
Ar tikrai norite tęsti ryšį (taip / ne)? taip

Jei tai naudojate pirmą kartą, gausite tokį atsakymą ir turėsite įvesti „Taip“ ir paspausti „Enter“

/ usr / bin / ssh-copy-id: INFO: bandoma prisijungti nauju (-ais) raktu (-ais),
filtruoti visus jau įdiegtus
/ usr / bin / ssh-copy-id: INFO: 1 raktas (-ai) dar turi būti įdiegti - jei būsite paraginti
Dabar reikia įdiegti naujus raktus
šaknis @ 192.1.1.19 slaptažodis:

Įveskite slaptažodį ir paspauskite Enter.

Pridėtų raktų (-ų) skaičius: 1

Dabar pabandykite prisijungti prie kompiuterio naudodami: „ssh -p '1986" [email protected]' “
ir patikrinkite, ar jis veikia taip, kaip tikėtasi.

Po to galėsite prisijungti prie serverio be jokių slaptažodžių. Kai slaptažodis be autentifikavimo veikia gerai, galite išjungti slaptažodžio autentifikavimą, kad galėtumėte užrakinti ssh prieigą tik naudodami ssh raktus

2.2 Nukopijuokite ssh raktą naudodami įprastą ssh user / pass rankiniu būdu

Jei kas nors, kaip jūs negalite pasiekti, kad aukščiau nurodyta komanda veiktų, aš pridėsiu veiksmus, kad galėtumėte nukopijuoti ssh raktą ir nustatymo slaptažodį mažiau autorizuodami iš savo kompiuterio į savo serverį.

Norėdami tai padaryti, turime rankiniu būdu pridėti jūsų id_rsa turinį.pub failas į / root /.ssh / Authored_keys failą jūsų paskirties mašinoje.  Jei ketinate nukopijuoti raktą root vartotojui, vieta bus / šaknis /.ssh / Author_keys .

Iš 1 veiksmo: galbūt matėte žemiau esančią eilutę

Jūsų viešasis raktas išsaugotas aplanke / šaknis /.ssh / id_rsa.aludė.

Tai sako, kad viešasis raktas, kurį turite nukopijuoti į nuotolinį serverį, yra aukščiau pateiktame faile. Taigi turite nukopijuoti šio failo turinį ir nukopijuoti arba įklijuoti juos į nuotolinio serverio įgaliotuosius raktus

Taigi atlikite toliau nurodytus veiksmus

Žemiau komanda duos jums raktą, kurį norite nukopijuoti:

[apsaugotas el. paštu] $ cat / root /.ssh / id_rsa.aludė
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9Hg
H1JLknLLx44 + tXfJ7mIrKNxOOwxIxvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ
8Žr. M8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3EG112n6d + SMXY0OEBIcO6x + PnUS
GHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZVIpSDfki9UV
KzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ik
rygTKRFmNZISvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZ
X3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCS
q54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly57Q06J + ZJoc9FfBCbCyYH7U / ASsmY0
95ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsdBIbXWhcrRf4G
2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Source

Prisijunkite prie nuotolinio serverio, į kurį turite nukopijuoti šį aukščiau esantį raktą, ir įsitikinkite, kad naudojate tą patį vartotoją, kuriam turite nukopijuoti ssh raktą. Jei jums reikia tiesioginės root prieigos, nukopijuokite raktą tiesiai į / root /.ssh / skyrius

Sukurkite aplanką .ssh, jei jo nėra

Norėdami patikrinti, ar tai egzistuoja, ir, jei ne, sukurkite ją naudodamiesi toliau pateiktomis komandomis:

[apsaugotas el. paštas]: $ ls -l / root /.ssh

Jei aplanko nėra, sukurkite jį naudodami šią komandą:

[apsaugotas el. paštas] $ mkdir -p / root /.ssh
[apsaugotas el. paštu] $ touch / root /.ssh / Author_keys
[apsaugotas el. paštas]: $ echo “ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAACAQCqql6MzstZYh1TmWWv11q5O3pISj2ZFl9HgH1JLknLLx44 + tXfJ7mIrKNxOOwxI
xvcBF8PXSYvobFYEZjGIVCEAjrUzLiIxbyCoxVyle7Q + bqgZ8SeeM8wzytsY + dVGcBxF6N4JS + zVk5eMcV385gG3Y6ON3
EG112n6d + SMXY0OEBIcO6x + PnUSGHrSgpBgX7Ks1r7xqFa7heJLLt2wWwkARptX7udSq05paBhcpB0pHtA1Rfz3K2B + ZV
„IpSDfki9UVKzT8JUmwW6NNzSgxUfQHGwnW7kj4jp4AT0VZk3ADw497M2G / 12N0PPB5CnhHf7ovgy6nL1ikrygTKRFmNZI
SvAcywB9GVqNAVE + ZHDSCuURNsAInVzgYo9xgJDW8wUw2o8U77 + xiFxgI5QSZX3Iq7YLMgeksaO4rBJEa54k8m5wEiEE1
nUhLuJ0X / vh2xPff6SQ1BL / zkOhvJCACK6Vb15mDOeCSq54Cr7kvS46itMosi / uS66 + PujOO + xt / 2FWYepz6ZlN70bRly
57Q06J + ZJoc9FfBCbCyYH7U / ASsmY095ywPsBo1XQ9PqhnN1 / YOorJ068foQDNVpm146mUpILVxmq41Cj55YKHEazXGsd
BIbXWhcrRf4G2fJLRcGUr9q8 / lERo9oxRm5JFX6TCmj6kmiFqv + Ow9gI0x8GvaQ == root @ Source “>>
/ šaknis /.ssh / Author_keys

Įsitikinkite, kad aplanko leidimas yra teisingas

chmod -R go = / root /.ssh /

Po to bandykite prisijungti prie serverio iš naujo terminalo ir įsitikinkite, kad raktų tikrinimas veikia taip, kaip tikėtasi.  Tik tada išjunkite slaptažodžio autentifikavimą ssh konfigūracijoje.

PASTABA: Dar kartą įsitikinkite, kad galite prisijungti prie serverio, kiek jums reikia (arba tiesiai iš savo kompiuterio, arba galite prisijungti prie kito nuotolinio serverio vartotojo ir persijungti į root iš tos paskyros rankiniu būdu naudodami „su“ arba „sudo“) ir išjungti slaptažodžio autentifikavimą, yra galimybė užrakinti root vartotojus.

Jei turite kokių nors poreikių, visada galite kreiptis į mane dėl bet kokios pagalbos ir pasidalinti savo komentarais.